需求:
1.安装vsftpd
2.用户只可以访问自己的家目录
3.部分用户可以访问家目录的上级共享目录
安装:
yum -y install vsftpd
关闭防火墙和selinux
systemctl stop firewalld
setenforce 0
用户只可以访问自己的家目录
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES 禁止匿名
local_umask=000 目录777 文件666
…
chroot_list_enable=YES
chroot_local_user=YES 用户只可以访问家目录
作用:此文件中的用户可以切换家目录的上级目录
但是不能读写,需root用户 chmod 777 file
allow_writeable_chroot=YES 允许chroot的用户写入
chroot_list_file=/etc/vsftpd.chroot_list
…
local_enable=YES 是否允许本地用户登录 (默认)
write_enable=YES 登入用户是否有写入权限(默认)
anon_upload_enable=YES 此条为匿名用户上传文件,与实验无关 (默认)
其他配置默认,不需要修改
vim /etc/vsftpd.chroot_list
testftp
xiaoming
xiaohong
systemctl restart vsftpd 重启服务
修改FTP端口号
vim /etc/vsftpd/vsftpd.conf
listen_port=8022 保存退出
vim /etc/services
修改为8022/udp
重启服务
systemctl restart vsftpd